由于工作需要开始接触终端安全内容的知识,这里开始记录我的成长路径和学习历程~
开篇上的内容主要介绍一下什么是终端安全,为什么要研究终端安全。
带着问题我们开始这场探索旅程吧~~~
什么是终端安全
百科定义:终端安全(endpoint security)是一种网络防护方法,它需要企业网络上每个计算设备得到网络访问许可前遵从特定标准。
终端可能包括PC、笔记本、智能手机、平板电脑(tablet)和专用设备,如条形码扫描器(bar code reader)或POS终端。
为什么要研究终端安全
因为工作需要,哈哈哈~
正经点,是因为我要为社会服务,打击黑产还数据社会一片清明和净朗!!!(正经脸--)
终端面临的威胁
-
病毒木马攻击
-
伪造用户登陆
-
随意安全应用程序
-
数据明文存储易造成失窃事件
-
网络连接威胁
-
等等~
通常计算机终端还会被攻击者作为攻击跳板,发起针对特定服务器或者特定网络的攻击。
网络攻击典型案例
- 勒索病毒:在2017年5月12日,一款名为WannaCry勒索病毒通过MS17-010漏洞在全球范围大爆发,感染了大量的计算机。此后,Petya、Bad Rabbit、GlobeImposter等勒索病毒相继对企业及机构发起攻击。
- 挖矿木马:伴随着比特币等虚拟数字货币交易火爆的同时,越来越多的人利用数字虚拟币交易大发横财,吸引大量黑产从业人员进入挖矿产业,这也是为什么2017年之后披露的挖矿木马攻击事件数量呈现出爆发式的增长。
- APT攻击:当前鱼叉攻击、水坑攻击、远程可执行漏洞和密码爆破攻击等手段依然是APT攻击的最主要方式。未来,Fileless攻击、将通信的C&C服务器存放在公开的社交网站上、使用公开或者开源工具、多平台攻击和跨平台攻击将成APT攻击技术的主要发展趋势。
- IoT攻击:黑客通常通过设备弱口令或者远程命令执行漏洞对IoT设备进行攻击,攻击者通过蠕虫感染或者自主的批量攻击来控制批量目标设备,构建僵尸网络,IoT设备成为了黑客最新热爱的武器。
终端安全技术的作用
终端安全防护技术是一门综合安全防护技术,对终端的安全防护技术涵盖:
1)终端资产管理
2)恶意代码管理
3)数据防泄露
4)终端外设和网络封控
5)终端行为审计
6)终端准入控制及终端安全加固等方面。
本报告的终端安全防护只关注终端资产管理、终端封控、终端行为审计、终端准入控制和终端安全加固,关于病毒防护与数据防泄漏方面的内容见其他报告。
终端安全的重要性
近些年网络快速发展,而传统的金融企业并没有跟上节奏,导致技术不对等,也就产生很多风险管控的问题。2019年可以说是金融和互联网的“合规”年,相关部门提出来很多法案来使网路合规化。
参考
【1】终端安全的重要性
来源:oschina
链接:https://my.oschina.net/u/4301845/blog/4906146